随着数字化、智能化的推进,云计算、大数据、物联网、人工智能等技术的发展与应用,传统的基于边界的网络安全防护方法面临着难以应对的安全挑战。零信任(Zero Trust)理念的提出,使得网络安全不再依赖于传统的边界防护,转而以身份为中心,强调“永不信任,始终验证”的核心原则,并要求对任何资源进行访问时实施严格的验证和授权。以身份为中心的安全架构,将身份作为网络安全的基础,通过对身份的验证、鉴权、授权和权限吊销等操作,来保护网络安全。以身份为中心的理念带来了网络安全的新范式,成为业界研究和发展的新趋势。
